Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Данные журнала действий поддерживают оценку воздействия на защиту данных (DPIA) для Power Apps, Power Automate и приложений для взаимодействия с клиентами, таких как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation.
В этой теме объясняется, как настраивать Power Apps, Power Automate и приложения для взаимодействия с клиентами для аудита широкого спектра действий по обработке данных. Затем вы можете просмотреть зарегистрированные данные в отчетах о действиях, используя портал Microsoft Purview.
Требования
- По крайней мере одному пользователю назначена лицензия Microsoft Office 365 Е1 или уровнем выше.
- Доступно для рабочих сред, но не для сред в песочнице.
Какие события включаются в аудит
Ведение журналов выполняется на уровне SDK, что означает, что одно действие может запустить несколько событий, которые заносятся в журнал. Ниже приведен пример событий пользователя, для которых можно выполнять аудит. События администратора в настоящее время не регистрируются.
События, связанные с пользователем и поддержкой
| Мероприятие | Описание: |
|---|---|
| Создание, чтение, обновление, удаление (CRUD) | Регистрация всех действий CRUD важна для понимания последствий проблемы и соответствия оценкам влияния защиты данных (DPIA). |
| Представление с несколькими записями | Пользователи Dynamics просматривают информацию в больших объемах, например в представлениях сетки, результатах расширенного поиска и т. п. Критически важная информация о клиентах является частью содержимого этих представлений. |
| Экспорт в Excel | При экспорте данных в Excel они оказываются вне защищенной среды и становятся уязвимыми для угроз. |
| Вызовы SDK через окружение или настраиваемые приложения | Действия, выполненные через вызовы из базовой платформы или окружающих приложений в SDK для выполнения действия должны регистрироваться. |
| Все действия CRUD службы поддержки | Действия инженера службы поддержки Майкрософт в среде клиента |
| Команды сервера | Действия инженера службы поддержки Майкрософт в клиенте или среде клиента. |
| Отчет просмотрен | Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента. |
| Сообщать об экспорте средства просмотра | При экспорте отчета в других форматах данных выводятся за пределы защищенной среды и становятся уязвимыми для угроз. |
| Сообщать об отрисовке изображения средством просмотра | Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя. |
Замечание
Защищенные поля на уровне столбцов отправляются в регистрацию действий Purview с символом "*".
Базовая схема
Схемы определяют, какие поля отправляются на портал Microsoft Purview. Некоторые поля общие для всех приложений, которые отправляют данные аудита в Microsoft Purview, в то время как другие относятся конкретно к приложениям Customer Engagement. Базовая схема содержит общие поля.
| Имя поля | Type | Обязательно | Описание: |
|---|---|---|---|
| Date | Edm.Date | нет | Дата и время создания журнала в UTC. |
| IP-адрес | Edm.String | нет | IP-адрес пользователя или корпоративного шлюза |
| ИД | Edm.Guid | нет | Уникальный GUID для каждой строки, внесенной в журнал |
| Состояние результатов | Edm.String | нет | Состояние строки, внесенной в журнал. Успех в большинстве случаев |
| Идентификатор организации | Edm.Guid | Да | Уникальный идентификатор организации, из которой был создан журнал. Этот идентификатор можно найти в ресурсах для разработчиков Dynamics. |
| ClientIP | Edm.String | нет | IP-адрес пользователя или корпоративного шлюза |
| CorrelationId | Edm.Guid | нет | Уникальное значение, используемое для связывания соответствующих строк (например, если большая строка разделена) |
| CreationTime | Edm.Date | нет | Дата и время создания журнала в UTC. |
| Работа | Edm.Date | нет | Имя сообщения, вызванное в SDK |
| UserKey | Edm.String | нет | Уникальный идентификатор пользователя в Microsoft Entra ID. Также называется идентификатором PUID пользователя |
| UserType | Self.UserType | нет | Тип аудита Microsoft 365 (обычный, система) |
| User | Edm.String | нет | Основная электронная почта пользователя |
Схема приложений Customer Engagement
Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.
| Имя поля | Type | Обязательно | Описание: |
|---|---|---|---|
| Код пользователя | Edm.String | нет | Уникальный идентификатор GUID пользователя в организации |
| Уникальное название организации CRM | Edm.String | нет | Уникальное название организации |
| URL-адрес экземпляра | Edm.String | нет | URL-адрес экземпляра |
| URL-адрес элемента | Edm.String | нет | URL-адрес записи, выдающей журнал |
| Тип элемента | Edm.String | нет | Имя сущности |
| № | Edm.String | нет | Имя сообщения, вызванное в SDK |
| Агент пользователя | Edm.String | нет | Уникальный идентификатор GUID пользователя в организации |
| EntityId | Edm.Guid | нет | Уникальный идентификатор сущности |
| EntityName | Edm.String | нет | Имя сущности в организации |
| Поля | Edm.String | нет | Код JSON пары "ключ-значение", отражающий созданные и обновленные значения |
| ИД | Edm.String | нет | Имя сущности в приложениях Customer Engagement |
| Query | Edm.String | нет | Параметры запроса фильтра, использованные при выполнении FetchXML |
| QueryResults | Edm.String | нет | Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK |
| ServiceContextId | Edm.Guid | нет | Уникальный идентификатор, связанный с контекстом сервиса |
| ServiceContextIdType | Edm.String | нет | Определенный приложением токен для определения контекстного использования |
| ServiceName | Edm.String | нет | Имя сервиса, создавшего журнал |
| SystemUserId | Edm.Guid | нет | Уникальный идентификатор GUID пользователя в организации |
| UserAgent | Edm.Guid | нет | Браузер, использованный для выполнения запроса |
| UserId | Edm.Guid | нет | Уникальный идентификатор пользователя системы Dynamics, связанного с этим действием |
| UserUpn | Edm.String | нет | Имя участника-пользователя, связанного с этим действием |
Включение аудита
Для доступа требуются достаточные разрешения, такие как роль системного администратора или настройщика системы. Сведения о проверке роли безопасности см. в разделе Просмотр профиля пользователя. Если у вас нет правильных разрешений, обратитесь к системному администратору.
- Войдите в центр администрирования Power Platform.
- В области навигации выберите Управление.
- На панели Управление выберите Среды.
- На странице Среды выберите среду.
- На панели команд выберите Параметры.
- Разверните Аудит и журналы, затем выберите Параметры аудита.
Настройте параметры аудита на странице Параметры аудита:
- В разделе Аудит установите следующие параметры:
- Начать аудит — активирует аудит для среды.
- Журнал доступа — отслеживает входы пользователей в систему.
- Журналы чтения — фиксируют большинство действий и событий пользователя.
- Установите политику хранения для журналов аудита на основе ваших требований.
- Выберите Сохранить, чтобы применить изменения.
Установить аудит на уровне организации для таблиц
- На странице Параметры аудита выберите Глобальные параметры аудита.
- В разделе Включение проведения аудита в следующих областях выберите флажки для областей, для которых требуется выполнять аудит.
- Выберите ОК, чтобы применить изменения.
Установить аудит на уровне таблиц
- Войдите на домашнюю страницу Power Apps. Обязательно включите современный интерфейс.
- На панели команд выберите Параметры, затем выберите Дополнительные параметры, чтобы перейти к Microsoft Dynamics 365.
- В параметры выберите Настройки, затем выберите Настройка системы.
- На панели навигации в разделе Компоненты разверните Сущности и выберите сущность для аудита (например, Учетная запись).
- Прокрутите вниз до раздела Службы данных, затем установите флажок для пункта Аудит.
- В разделе Аудит установите следующие параметры:
- Аудит единственной записи. Журнал записи при открытии.
- Аудит нескольких записей. Регистрация всех записей, отображаемых на открытой странице.
- Выберите Сохранить на панели команд, чтобы применить изменения.
- Выберите Опубликовать для завершения настройку.
- Повторите действия с 4-8 для других таблиц, для которых необходимо выполнять аудит.
- Включите ведение журнала аудита в Microsoft Purview. См. раздел Включение и отключение поиска журнала аудита.
Просматривайте данные аудита с помощью отчетов на портале Microsoft Purview.
Когда поиск в журнале аудита включен на портале Microsoft Purview, действия пользователя и администратора из вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите (SIEM) сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft Purview. Для получения дополнительной информации см. Аудит решений в Microsoft Purview.
Для поиска записей на портале Microsoft Purview выберите Тип записи как CRM и Действия как Все действия Dynamics 365.
Создание отчетов
Можно создавать собственные отчеты для просмотра своих данных аудита. См. Поиск в журнале аудита на портале Microsoft Purview.
Узнайте, что регистрируется
Список того, что регистрируется в журнале действий, см. в разделе Пространство имен Microsoft.Crm.Sdk.Messages.
Мы регистрируем все сообщения SDK, за исключением следующих:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Как мы классифицируем read и readmultiple
Мы используем префикс для классификации.
| Если запрос начинается с: | Мы классифицируем как: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Читать |
| Поиск (Search) | Читать |
| Получить | Читать |
| Экспорт (Export) | Читать |
Пример созданных журналов
Ниже приведено несколько примеров журналов, созданных с помощью функции ведения журнала аудита.
Пример 1 — журналы, создаваемые, когда пользователь читает запись организации
| Имя схемы | Значение |
|---|---|
| ИД | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Работа | Retrieve |
| Date | 3.2.2018 11:25:56 после полудня |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Уч. запись |
| Query | Неприменимо |
| QueryResults | Неприменимо |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Пример 2 — журналы, создаваемые, когда пользователь видит записи организации в сетке (экспорт в журналы Microsoft Excel выглядят так)
| Имя схемы | Значение |
|---|---|
| ИД | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Работа | RetrieveMultiple |
| Date | 3.2.2018 11:25:56 после полудня |
| EntityId | Неприменимо |
| EntityName | Уч. запись |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Неприменимо |
Пример 3 — список сообщений, зарегистрированных, когда пользователь преобразует интерес в возможную сделку
| ID | EntityID | EntityName | Операция |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Создание |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Создание |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Обновить |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Обновить |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Обновить |
Прочие рекомендации
Когда поиск в журнале аудита включен на портале Microsoft Purview, действия пользователя из вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft 365.
Известные проблемы
- В Office имеется ограничение в 3 КБ для каждой записи аудита. Следовательно, в некоторых случаях одну запись из приложений взаимодействия с клиентами необходимо разделить на несколько записей в Office. Поле CorrelationId можно использовать для извлечения набора разделенных записей для конкретной исходной записи. К операциям, для которых может потребоваться разделение, включают RetrieveMultiple и ExportToExcel.
- Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например, RetrieveMultiple и ExportToExcel обрабатываются для извлечения списка записей, которые извлекаются или экспортируются. Однако не все соответствующие операции пока обрабатываются. Например, ExportToWord в настоящее время регистрируется как одна операция без дополнительных сведений о том, что было экспортировано.
- В будущих версиях ведение журнала будет отключено для операций, которые по результатам проверки журналов будут признаны ненужными. Например, некоторые операции возникают в результате действий автоматизированной системы, а не пользователя.
- В некоторых экземплярах записей значение EntityName может быть помечено как «Неизвестно». Эти записи не связаны с какой-либо конкретной операцией, связанной с организацией, и поступили из CRM пустыми. Все они имеют идентификатор сущности 0000000-0000-0000-0000-000000000000.
См. также
Управление аудитом Dataverse
Поиск в журнале аудита на портале Microsoft Purview
Поиск в журнале аудита действий пользователя с помощью раздела Обзор API управления Office 365